マイナンバー対策でより高いセキュリティ対策を講じるためには、紙ベースでの取り扱いは極力避け、電子データで取り扱うことがベターな選択となります。中小企業は、大規模な企業に比べてIT活用が遅れていることは事実ですが、マイナンバー制度の進展に伴い、紙ベースのアナログな社会から本格的なIT社会へと移行が進んでいくことを想定すると、マイナンバー対策を契機にできるかぎり効果的なIT活用を進めていくことが中小企業にとって避けられない課題となってきます。

中小企業のIT化の現状

中小企業白書や情報通信白書など政府の発行する統計資料では、もはや「パソコンの導入率」といった統計は見られなくなっています(平成20年の中小企業白書に「パソコンの装備状況」として「小規模な企業の一部では、パソコンが装備されていない」としてグラフが掲載されていますが、それ以降同様の統計は見られなくなっています)。

最近の政府の統計資料、平成26年版の情報通信白書では「ICT(Information and Communication Technology)の導入率推移」として、「インターネット利用」、「インターネット接続(光回線)」、「社外からの企業通信網への接続環境」、「クラウドの利用率」に着目しています。そのうち、「インターネット利用」では、企業のインターネット利用は平成19年には99%に達し、平成25年末では99.9%とほぼ全企業で導入されているとしています(図1)。

図1 我が国の企業におけるICTの導入率推移(出典:総務省「通信利用動向調査」)

これらのことから、中小企業でもほんの一部を除けば、パソコンもインターネットも導入され、なんらかの業務に活用されているのが現状といえます。

図2は、2014年版の中小企業白書で、ITの普及に伴う市場や経営環境の変化の内容をどう捉えているかをグラフで示したものです。企業でのインターネット利用が99.9%に届き、個人レベルでもスマートフォンなどの普及によるインターネットの利用の拡大など、ITの普及はひと昔前に比べると格段に進んでいます。そんななかで、中小企業も”業務スピードの要求増大”や”同業他社との競争激化”に、いかにITを有効に活用していくかが課題となってきていることがみてとれます。

また、この図2ではほとんどの項目で大企業が中規模企業、小規模企業にくらべてポイントが高いなか、”特段の変化はない”の項目では、小規模企業のポイントが高い結果となっています。小規模な企業で経営者も高齢な場合は、ITリテラシーも低いことが想定されますが、そのためにIT普及による変化から縁遠く、その変化も感じられないとすると、そうした企業は今後淘汰されていくリスクが高いと言えるのではないでしょうか。

図2 規模別のITの普及に伴う市場や経営環境の変化の内容(複数回答)(出典:中小企業庁委託「ITの活用に関するアンケート調査」(2012年11月、三菱UFJリサーチコンサルティング))

マイナンバー制度が社会的な基盤として機能する社会では本格的なIT社会として、これまでの紙ベースのやりとりが電子データでのやりとりに切り替わるなど、大きな変化が予想されます。マイナンバー対策を考える上でも、よりITを有効に活用することは、中小企業にとって大きな課題となります。

マイナンバー対策とIT活用

漏えいなどのリスクを徹底して軽減するマイナンバー対策を考える上で、ポイントになるのは、マイナンバーの取り扱いを紙で運用することは極力避けること、そしてペーパーレスな運用を可能とするIT活用を考えることになってきます。

たとえば、マイナンバーの収集、利用・提出といったプロセスで、従業員などから企業へ、企業から行政機関へと紙でマイナンバーが受け渡されるとなると、漏えいや紛失などのリスクは当然高まります。

また源泉所得税や社会保障の手続きを税理士や社会保険労務士へ委託している場合は、企業と行政機関の間に税理士や社会保険労務士がはいり、プロセスが増える分、紙でのマイナンバーの受け渡しは、よりリスクが高まることになります。

企業での収集の現場でマイナンバーを電子データとして入力し、そのままインターネットを活用してオンラインで受け渡すことができれば、リスクを軽減することができます。

この例は、収集から入力までのシーンで見たものですが、マイナンバーを取り扱うすべてのプロセスで、どのようにITを活用することが、リスク軽減に有効なのかをまず検討する必要があります。

マイナンバー対策で現状のIT活用を見直す

中小企業で年末調整まで行っているケースでは、その多くがパソコンに給与計算から年末調整までのパッケージソフトをいれて利用しているのではないでしょうか。それぞれのパッケージソフトによりマイナンバー対応の内容も異なってきますが、多くは、パソコンやサーバにマイナンバーを登録するデータベースを用意し、そこに入力・管理する形態となっています。そして、マイナンバーのデータベースへのアクセスをマイナンバーの取扱責任者または担当者に限定する機能を付加し、取扱責任者または担当者が従業員などから収集した本人および扶養親族のマイナンバーを入力する仕組みとなっています。

では、マイナンバーの収集から入力まではどのような運用にするのでしょうか。

提出書類以外に、マイナンバーの記載された紙資料を作成すると、それだけで安全管理の負荷が増大します。マイナンバー収集時には本人確認が必要となりますので、できれば本人確認で番号確認のために提示される通知カードから入力する運用ができれば、別にマイナンバーの記載された紙資料は必要なくなります。また、入力された番号が正しいことを担保するために、通知カードのコピーを保管する場合も、紙で残すのではなく画像データとして電子的に管理したいものです。

そして、源泉徴収票など法定調書を税務署へ、給与支払報告書を市町村に提出する場合は、電子的に申請できる仕組みはすでに整っていますので、電子申請で提出をすることで、紙で提出する場合の手間やリスクを軽減したいところです。

使用しているパッケージソフトでそこまで対応しているか、対応していないのであれば、パッケージソフトの見直しも考える、そして、事業所内のパソコンやサーバにマイナンバーを保管することのリスクを、IT活用でどのようにすれば軽減できるのかということも見直す場合の課題にしていきたいところです。

厳しい罰則規定が設けられたマイナンバー制度で、中小企業がより安全・安心にマイナンバーの運用を行なっていくためのIT活用について、次回以降、ITベンダーなどのマイナンバー対応を見ていきながら、ベストの対応を考えていきます。

著者略歴

中尾 健一(なかおけんいち)
アカウンティング・サース・ジャパン株式会社 取締役
1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。